سرفصل دوره پیشرفته
جلسه چهاردهم و
پانزدهم
(آشنایی با دستورات اسمبلی)
۱- دستورات انتقال
MOV, XCHG, CBW, CWD, LEA, LES, LDS,PUSH, POP, PUSHA, POPA,XLAT
۲- دستورات ریاضی
ADD, ADC, SBB, SUB, CMP, DEC, INC, IMUL, MUL, NEG, DIV, IDIV
۳- دستورات منطقی
TEST, AND, XOR, OR, ROL, ROR, RCL, RCR, SHL, SHR, SAL, SAR, NOT
۴- دستورات کنترل جریان
JCXZ, JMP, JO, JNO, JC, JNC, JZ, JNZ, JBE, JA, JS, JNS, JPE, JPO, JL, JNL, JNG, JG,
CALL, RET, RETF,
INT, IRET, INTO, INT3
LOOP, LOOPNZ, LOOPZ,
ENTER, LEAVE, BOUND
۵- دستورات دستکاری رشته ها
MOVS, CMPS, SOTSB, LODS, SCAS, REP, REPZ, REPNZ
۶- دستورات پرچم ها
CMC, CLS, STS, CLI, STI, CLD, STD,
CMOVO, CMOVNO, CMOVC, CMOVNC, CMOVZ, CMOVNZ, CMOVBE, CMOVA,
CMOVS, CMOVNS, CMOVPE, CMOVPO, CMOVL, CMOVNL, CMOVNG, CMOVG
SETO, SETNO, SETC, SETNC, SETZ, SETNZ, SETBE, SETA,
SETS, SETNS, SETPE, SETPO, SETL, SETNL, SETNG, SETG
۷- دستورات کار با متغیرهای ممیز دار
...(آشنایی با API های مختلف)
۱- API های فایلی و دایرکتوری
۲- API های رجیستری
۳- API های حافظه
۴- API های پروسس و Thread
۵- API های سرویس ها
۶- API های Synchronization (Event, Muter, Semaphore)
۷- API های WinSocket
۸- API های Shell
جلسه شانزدهم
و هفدهم
(ابزارهای دیباگر و Disassembler)
۱- نرم افزار IDA
• Trace کردن
• گذاشتن انواع BP
• باز کردن انواع فایل های اجرایی
• بار گزاری کامپایلر های مختلف
• اضافه کردن Plug-in
• Script نویسی
• کار با انواع داده
• Hot Key ها
۲- نرم افزار SoftIce
• Trace کردن در حالت محلی و از راه دور
• گذاشتن انواع BP
• Hot Key ها
• دستورات خط فرمان
• اضافه کردن کد برنامه
• اضافه کردن Symbol فایلهای مایکروسافت
۳- نرم افزار VBRefomer
• پیدا کردن نقاط حیاتی
• Dump گرفتن
• نمایش Resourceها
۴- نرم افزار DeDe
• پیدا کردن نقاط حیاتی
• Dump گرفتن
• نمایش Resourceها
جلسه پایان دوره مقدماتی
(آزمون)
برای دریافت اطلاعات بیشتر از برگزاری این کلاس ها با شرکت
مهندسی مهران رایانه تماس حاصل نموده یا با آدرس ایمیل
Training@ImenAntiVirus.com مکاتبه کنید .
|
